查人人中国名人网2017年河北中考理综:求助 染上病毒了
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/03 12:31:26
把QQ卸掉QQ文件夹删完全后在用最新更新的杀毒软件在安全模式下彻底全盘杀毒
然后重起即可
一般都可以
8月3日以来,瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒,它们除了有常见的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。针对此类病毒,瑞星公司发布今年首次橙色(二级)警报,并将它们通称为“橙色八月”以提醒广大用户注意防范。
据瑞星反病毒专家介绍,这些病毒包括“传奇终结者(Trojan.PSW.LMir)”、“QQ游戏木马(Trojan.PSW.QQGame)”、 “QQ盗贼(Trojan.PSW.QQRobber)”以及“密西木马(Trojan.PSW.Misc)等病毒的最新变种。这些病毒在电脑的后台运行,窃取用户的网络游戏和QQ的账号和密码,并发送给病毒制造者。
瑞星反病毒专家分析认为,导致此类病毒疫情攀升的主要原因是由于其针对反病毒软件以及变种繁多的特点。很可能有病毒编写者或者黑客组织,有计划地在各种流行病毒中加载了反杀毒软件的程序,掀起这场针对主流杀毒软件的“战争”。目前瑞星已经截获了大量该类病毒,预计近段时间该类病毒数量还会继续增加。
针对此类病毒,瑞星杀毒软件2006版已经升级至18.38.42版,请广大用户及时更新杀毒软件到最新版本,并打开“文件”、“注册表”、“内存”等全部八项实时监控进行防范。已感染此类病毒的用户可以登陆http://it.rising.com.cn/Channels/Service/index.shtml,下载免费专杀工具,或通过“瑞星在线专家门诊”寻求远程救助,也可拨打反病毒急救电话:010-82678800寻求帮助。
病毒列表上的病毒主要针对以下安全软件卡巴斯基 Symantec AntiVirus 瑞星 江民杀毒软件 天网防火墙个人版 噬菌体 木马克星 金山毒霸
楼上又是个复制高手~
汗!!
楼主别急,我慢慢写给你
一般的木马病毒开机都会自动启动,他们会把自己放在系统里的启动项里面,我们可以从机器的启动项来找到病毒,再清除他。启动项、注册表、程序→启动。
先看一下,程序→启动 这里面有没有,,有的活----删。
再看看注册表项里面,病毒一般都是藏在这里面,咱把他揪出来。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
一共六个键值:
internet 数据:"C:\windows\system\smss.exe" 这是系统的,纳闷 系统的smss.exe进程是无法删除的,但这个启动项里里smss.exe是不应该的,不管他,先删除。
RavTask 数据:"C:\Program Files\Rising\Rav\RavTask.exe" -system 这是瑞星的。
SonudMan 数据:"C:\windows\system32\WNILOGON.exe" 这个没见过,病毒的。删(和winlogon长的差不多,还怪会伪装呢。)
Synchronization Manager 数据:mobsync.exe /logon 这个是系统内部的,留着。
TkBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot 这是播放器的。
Update C:\Program Files\Common Files\UPDATE\Update.exe 这是DBC数据库的。
总结:以上的启动键值,一般的木马和病毒都是藏在这里的,你可以根据后面的数值数据的路径来找他的地址然后删除,在这个注册表项里面除了Synchronization Manager 这个别删,其他的可以全删,不影响系统正常运行。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
键值 ClientQyule 数值数据 C:\Program Files\Qyule\qyule.exe (这是个啥东西,没见过,删)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
这个里面什么都没有。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
键值 internat.exe 键值 ServUTrayIcon (我的Serv-U)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\
键值 ClientQyule 数值数据 C:\Program Files\Qyule\qyule.exe (同上面HKEY_LOCAL_MACHINE里面是一样的,也删)
在找 C:\windows\system32\WNILOGON.exe 这个东西的时候,无意中在C:\windows 下发现了我QQ发给别人的东西 超好看得动画、超女录像、给你看看这本书、好好mv、看看我的照片、这些文件。。。晕死,啥都不说,先删。。。找到 WNILOGON.exe 删除,失败,找WNILOGON.exe进程,然后结束进程再删,晕,也失败,进程不让结束,文件也不让删,郁闷。百度搜搜 “强制结束进程的工具” ,然后用工具结束进程,然后删除WNILOGON.exe文件。删除了以后,我的瑞星就可以用了。就是这个东西搞的鬼。这个不是网游或QQ木马,如果是,我非要找到他的邮箱帐号密码不可。
好,一切搞定,然后上QQ聊天。结果证明没有那破尾巴了。。
最后告诉大家一个小窍门:在清理病毒的时候,要在“文件夹选项”→“查看”→ 隐藏受保护的操作系统文件前的勾去掉,显示所有的文件和文件夹选中。还有就是 查看文件的时候,点“排列图标”→“按日期”。这样对你找那些可疑文件特别有用处。
[再给篇参考的文章]
http://www.hkhksj.com/bbs/show_6_237291.html
(因为QQ尾巴种类很多,所以如果一上方法没用,你到网上搜索下,我用我的方法解决过跟你很类似的情况)